Sleutelparen genereren
Een sleutelpaar kan worden gegenereerd met het apparaat wanneer dat nodig is voor versleutelde communicatie via Transport Layer Security (TLS). U kunt TLS gebruiken wanneer u toegang wenst tot het apparaat via de externe UI of IPP Print verricht. Er kunnen maximaal acht sleutelparen (inclusief de vooraf geïnstalleerde paren) worden geregistreerd op het apparaat. Zelf-gesigneerde certificaten worden gebruikt met sleutelparen die zijn gegenereerd in 'Netwerkcommunicatie'. Met een 'Sleutel en certificaatondertekeningsverzoek (CSR)' kunt u een CA-uitgegeven digitaal certificaat voor het sleutelpaar aanvragen, dat is gegenereerd door het apparaat.
Netwerkcommunicatiesleutel aanmaken
1
Start de externe UI en meld u aan in de managementstand. De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Beveiliging] 
[Instellingen sleutel en certificaat].
[Instellingen sleutel en certificaat].
4
Klik op [Sleutel aanmaken].
Een geregistreerd sleutelpaar wissen
Klik op [Verwijderen] bij het sleutelpaar dat u wilt verwijderen klik op [OK].
klik op [OK].U kunt een sleutelpaar niet verwijderen als dit momenteel in gebruik is, bijvoorbeeld wanneer 'TLS' of 'IEEE 802.1X' wordt weergegeven onder [Sleutelgebruik]. In dat geval moet u de functie uitschakelen of het sleutelpaar vervangen voordat u het sleutelpaar kunt verwijderen.
5
Selecteer [Netwerkcommunicatie] en klik op [OK].
6
Geef instellingen op voor de sleutel en het certificaat.
[Sleutelinstellingen][Sleutelnaam]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
[Algoritme handtekening]
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
[Sleutelalgoritme]
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
|
|
|
|
[512 bit] kan niet als sleutellengte worden geselecteerd als [SHA384] of [SHA512] is geselecteerd voor [Algoritme handtekening].
|
[Certificaatinstellingen][Aanvangsdatum van de geldigheidsperiode (jjjj/mm/dd)]
Voer de begindatum voor de geldigheidsperiode van het certificaat in. Deze datum moet tussen 01/01/2000 en 31/12/2037 liggen.
Voer de begindatum voor de geldigheidsperiode van het certificaat in. Deze datum moet tussen 01/01/2000 en 31/12/2037 liggen.
[Einddatum van de geldigheidsperiode (jjjj/mm/dd)]
Voer de einddatum voor de geldigheidsperiode van het certificaat in. Deze datum moet tussen 01/01/2000 en 31/12/2037 liggen. U kunt hier geen datum opgeven die voorafgaat aan [Aanvangsdatum van de geldigheidsperiode (jjjj/mm/dd)].
Voer de einddatum voor de geldigheidsperiode van het certificaat in. Deze datum moet tussen 01/01/2000 en 31/12/2037 liggen. U kunt hier geen datum opgeven die voorafgaat aan [Aanvangsdatum van de geldigheidsperiode (jjjj/mm/dd)].
[Land/regio]
Voer maximaal 2 tekens in voor de op internet gangbare landcode.
Voer maximaal 2 tekens in voor de op internet gangbare landcode.
[Staat]/[Plaats]
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
[Organisatie]/[Afdeling]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
[Algemene naam]
Gebruik maximaal 41 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. 'Common Name' wordt vaak afgekort tot 'CN'.
Gebruik maximaal 41 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. 'Common Name' wordt vaak afgekort tot 'CN'.
|
|
|
|
 Om vanuit Windows Vista/7/8/Server 2008/Server 2012 af te drukken met IPPS, moet het 'IP-adres' of de '<hostnaam>.<domeinnaam>' waarmee een IPPS-verbinding tot stand wordt gebracht, ingevoerd worden in [Algemene naam].
Voer het IP-adres in als het vast is.
Voer '<hostnaam>.<domeinnaam>' in als een DNS-server gebruikt wordt. IPP/IPPS inschakelen
|
7
Klik op [OK].
Het genereren van sleutels voor netwerkcommunicatie kan 10 tot 15 minuten in beslag nemen.
Het gegenereerde sleutelpaar wordt automatisch opgeslagen op de machine.
Sleutel en certificaatondertekeningsverzoek (CSR) aanmaken
1
Start de externe UI en meld u aan in de managementstand.
De UI op afstand starten
De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Beveiliging] [Instellingen sleutel en certificaat].
[Instellingen sleutel en certificaat].4
Klik op [Sleutel aanmaken].
Een geregistreerd sleutelpaar wissen
Klik op [Verwijderen] bij het sleutelpaar dat u wilt verwijderen klik op [OK].
klik op [OK].U kunt een sleutelpaar niet verwijderen als dit momenteel in gebruik is, bijvoorbeeld wanneer 'TLS' of 'IEEE 802.1X' wordt weergegeven onder [Sleutelgebruik]. In dat geval moet u de functie uitschakelen of het sleutelpaar vervangen voordat u het sleutelpaar kunt verwijderen.
5
Selecteer [Sleutel en certificaatondertekeningsverzoek (CSR)] en klik op [OK].
6
Geef instellingen op voor de sleutel en het certificaat.
[Sleutelinstellingen][Sleutelnaam]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
[Algoritme handtekening]
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
[Sleutelalgoritme]
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
|
|
|
|
[512 bit] kan niet als sleutellengte worden geselecteerd als [SHA384] of [SHA512] is geselecteerd voor [Algoritme handtekening].
|
[Instellingen certificaatondertekeningsverzoek (CSR)][Land/regio]
Voer maximaal 2 tekens in voor de op internet gangbare landcode.
Voer maximaal 2 tekens in voor de op internet gangbare landcode.
[Staat]/[Plaats]
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
[Organisatie]/[Afdeling]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
[Algemene naam]
Gebruik maximaal 41 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. 'Common Name' wordt vaak afgekort tot 'CN'.
Gebruik maximaal 41 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. 'Common Name' wordt vaak afgekort tot 'CN'.
|
|
|
|
Om vanuit Windows Vista/7/8/Server 2008/Server 2012 af te drukken met IPPS, moet het 'IP-adres' of de '<hostnaam>.<domeinnaam>' waarmee een IPPS-verbinding tot stand wordt gebracht, ingevoerd worden in [Algemene naam].
Voer het IP-adres in als het vast is.
Voer '<hostnaam>.<domeinnaam>' in als een DNS-server gebruikt wordt. IPP/IPPS inschakelen
|
7
Klik op [OK].
Het genereren van een sleutel en certificaatondertekeningsverzoek (CSR) kan ongeveer 10 tot 15 minuten in beslag nemen.
8
Klik op [Opslaan in bestand].
Er wordt een dialoogvenster voor het opslaan van het bestand weergegeven. Kies waar u het bestand wilt opslaan en klik op [Opslaan].
Het CSR-bestand (Key en Certificate Signing Request) wordt opgeslagen op de computer.
9
Hecht het opgeslagen bestand aan en leg de applicatie voor aan de certificeringsinstantie (CA).
Registreer het digitale certificaat dat is afgegeven door de certificeringsinstantie.
U kunt het sleutelpaar dat is gegenereerd door het Certificate Signing Request (CSR) pas gebruiken als het certificaat is geregistreerd. Registreer het digitale certificaat wanneer de certificeringsinstantie het heeft uitgegeven en volg daarvoor onderstaande procedure.
1
Start de externe UI en meld u aan in de managementstand. De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Beveiliging] [Instellingen sleutel en certificaat].
[Instellingen sleutel en certificaat].4
Klik op [Sleutelnaam] of [Certificaat] zodat het certificaat wordt geregistreerd.
5
Klik op [Certificaat registreren].
6
Klik op [Bladeren] in [Bestandspad], geef het bestand voor het certificaatondertekeningsverzoek op en klik op [Registreren].
